skipfish是Google的工程师MIchal Zalewski开发的一款网站安全检测工具,它完全实现了全自动化操作,不需要人工干预.
在Ubuntu 16.04上使用skipfish是比较简单的,使用如下命令安装
|
1 |
$ sudo apt-get install skipfish |
网站检测命令如下:
|
1 |
$ skipfish -o output_folder http://www.example.com |
其中output_folder是检测结果的输出目录,扫描结束后可打开index.html查看扫描结果。